漏洞信息详情

InspIRCd Prior to 1.1.18 'namesx' 'uhnames' 模块 多个拒绝服务漏洞

• CNNVD编号：CNNVD-200804-348
• 危害等级： 高危
  
• CVE编号： CVE-2008-1925
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-04-24
• 威胁类型： 远程
• 更新时间： 2020-09-15
• 厂        商： inspire_ircd
• 漏洞来源： The vendor disclos...

漏洞简介

1.1.18以前的InspIRCd中的缓冲区溢出，在运行namesx和uhnames模块时远程攻击者通过许多有精心设计名字,idents,和长的hostnames的频道用户来造成拒绝服务(后台程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

InspIRCd InspIRCd 1.1.16

InspIRCd InspIRCd-1.1.18.tar.bz2

http://downloads.sourceforge.net/inspircd/InspIRCd-1.1.18.tar.bz2?modt ime=1206813582&big_mirror=0

InspIRCd InspIRCd 1.1.17

InspIRCd InspIRCd-1.1.18.tar.bz2

http://downloads.sourceforge.net/inspircd/InspIRCd-1.1.18.tar.bz2?modt ime=1206813582&big_mirror=0

参考网址

来源: XF

名称: inspircd-multiple-dos(41543)

链接:http://xforce.iss.net/xforce/xfdb/41543

来源: BID

名称: 28506

链接:http://www.securityfocus.com/bid/28506

来源: MLIST

名称: [oss-security] 20080422 CVE Request: inspircd

链接:http://www.openwall.com/lists/oss-security/2008/04/22/3

来源: www.inspircd.org

链接:http://www.inspircd.org/forum/showthread.php?t=2945

来源: MISC

链接:http://www.inspircd.org/bugtrack/view_bug.php?bug_id=438

来源: VUPEN

名称: ADV-2008-1041

链接:http://www.frsirt.com/english/advisories/2008/1041/references

来源: GENTOO

名称: GLSA-200805-08

链接:http://security.gentoo.org/glsa/glsa-200805-08.xml

来源: SECUNIA

名称: 30163

链接:http://secunia.com/advisories/30163

来源: SECUNIA

名称: 29610

链接:http://secunia.com/advisories/29610

受影响实体

• Inspire_ircd Inspircd:1.1.17  

补丁

暂无